Security

AVM Fritz!Box – Telefonmissbrauch möglich

Nutzer berichten von Anrufen zu Sondernummern

AVM hat gerade eine Sicherheitsmeldung heraus gegeben, welche über eine missbräuchliche Telefonnutzung informiert. Bei diesem Angriff wird von außen auf den Router zugegriffen und ein kostenpflichtiger Mehrwertdienst eingerichtet. Natürlich bleibt es nicht nur bei der Einrichtung der Sonderrufnummer, sondern es wird diese auch stark genutzt. Dadurch fallen für den Besitzer extrem hohe Telefonkosten an, für welche er gar nichts kann. Bzw. nur bedingt etwas dafür kann. Denn das Problem soll laut AVM nicht an der Software des Routers liegen, sondern daran, dass die Angreifer sich ganz regulär auf den Router aufschalten! Damit dies jedoch möglich ist, muss dem Hacker die Emailadresse und das dazugehörige Passwort bekannt sein. AVM schießt in ihrem Informationsschreiben nicht aus, dass die benötigten Login Daten aus dem Datenbestand stammen könnten, welche vom BSI letztens veröffentlicht wurden. –> 16 Millionen Email Accounts mit Passwörtern gefunden –> Ist Deine dabei?

Dies könnte natürlich möglich sein, denn die Fritzbox bietet seinen Nutzern einen eigenen DYNDNS Dienst an, welcher über die Webseite „MyFritz.net“ abgefragt werden kann. Nimmt man nun die gefundenen Emailadressen und Passwörter und testet diese auf der genannten Webseite, könnte man darüber die aktuelle IP-Adresse des Routers heraus finden. Die passende Emailadresse und das MyFRITZ!-Kennwort hat man dann ja auch schon und schon kann die Telefon-Abzocke los gehen! Nette Idee …muss ich ja echt zugeben! Doch wie kann man sich vor solch einem Telefonmissbrauch schützen?

Am sichersten ist es wohl den HTTPS-Fernzugriff zu deaktivieren! Dies macht natürlich nur Sinn, wenn man keine Dienste der Fritz-Box aus der Ferne nutzen möchte. Ist dies der Fall sollte man auf jeden Fall dafür Sorge tragen, dass die Passwörter der Fritz!Box und vom MyFRITZ!Dienst geändert werden! Wie man an diesem Beispiel recht gut sehen kann, macht es durchaus Sinn, für diese beiden Dienste unterschiedliche Passwörter zu nutzen!

 

INFOS:

Fritzbox Zugang über HTTPS Deaktivieren
–> Internet –> Freigaben
–> Registerkarte Fritz!Box Dienste
–> Internetzugriff auf FRITZ!Box via https“ deaktivieren

Für alle die checken möchten, ob an Ihrer FritzBox schon etwas geändert wurde hat AVM ein paar Anleitungen online gestellt.

 

AVM-FritzBox-Telefonmussbrauch-möglich

Tags

Related Articles

Kommentar verfassen

Close

Send this to a friend